ГлавнаяБаза уязвимостей БДУ → BDU:2025-03343
4.6средняя

BDU:2025-03343 (CVE-2024-50210)

Уязвимость функции pc_clock_settime() модуля kernel/time/posix-clock.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-27
Описание

Уязвимость функции pc_clock_settime() модуля kernel/time/posix-clock.c ядра операционной системы Linux связана с некорректной блокировкой ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)ОСОН ОСнова Оnyx (до 2.12)Linux (5.10.228)Linux (от 5.15.169 до 5.15.170)Linux (от 6.1.114 до 6.1.115)Linux (от 6.11.5 до 6.11.6)Linux (от 6.12 rc4 до 6.12 rc5)Linux (от 6.6.58 до 6.6.59)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.



Использование рекомендаций:
Для Linux:
https://git.kernel.org/stable/c/e56e0ec1b79f5a6272c6e78b36e9d593aa0449af
https://git.kernel.org/stable/c/5f063bbf1ee6b01611c016b54e050a41506eb794
https://git.kernel.org/stable/c/1ba33b327c3f88a7baee598979d73ab5b44d41cc
https://git.kernel.org/stable/c/b27330128eca25179637c1816d5a72d6cc408c66
https://git.kernel.org/stable/c/6e62807c7fbb3c758d233018caf94dfea9c65dbd
https://lore.kernel.org/linux-cve-announce/2024110807-CVE-2024-50210-413b@gregkh/

Для РЕД ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-50210

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-50210

Для ОС Astra Linux:
- обновить пакет linux-6.1 до 6.1.124-1.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет linux-6.6 до 6.12.11-1.astra1+ci18 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Обновление программного обеспечения linux до версии 6.6.66-0.osnova2u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://git.kernel.org/stable/c/1ba33b327c3f88a7baee598979d73ab5b44d41cchttps://git.kernel.org/stable/c/5f063bbf1ee6b01611c016b54e050a41506eb794https://git.kernel.org/stable/c/6e62807c7fbb3c758d233018caf94dfea9c65dbdhttps://git.kernel.org/stable/c/b27330128eca25179637c1816d5a72d6cc408c66https://git.kernel.org/stable/c/e56e0ec1b79f5a6272c6e78b36e9d593aa0449afhttps://lore.kernel.org/linux-cve-announce/2024110807-CVE-2024-50210-413b@gregkh/https://redos.red-soft.ru/support/secure/https://security-tracker.debian.org/tracker/CVE-2024-50210
Проверьте безопасность своего сайта и почты → Полная проверка домена